Dieses Produkt kann mit jedem aktuellen Webbrowser eingerichtet werden (Internet Explorer 6 oder Netscape Navigator ab Version 6). DFL-700 Network Security Firewall Vor dem Start 1. Damit Sie mit der Network Security Firewall eine Hochgeschwindigkeits- Internetverbindung mit hoher Sicherheit nutzen können, müssen Sie entweder über ein Ethernet-basiertes Kabelmodem oder über ein DSL-Modem sowie über einen dafür eingerichteten Account bei einem Internet-Dienstanbieter (ISP) verfügen. Lieferumfang überprüfen Network Security Firewall DFL-700 CD-ROM mit Handbuch und Garantiekarte Ethernetkabel (CAT5 UTP, ungekreuzt) Ethernetkabel (CAT5 UTP/gekreuzt) RS 232-Konsolenkabel Netzteil 5 V (Gleichstrom) Sollte eines dieser Teile fehlen oder beschädigt sein, wenden Sie sich bitte an Ihren Fachhändler. Die Verwendung eines Netzteils mit abweichender Spannung führt zur Beschädigung des Geräts und zum Erlöschen der Garantie. 2003 D-Link Systems Inc. Alle Rechte vorbehalten. Marken und eingetragene Marken sind Eigentum ihrer jeweiligen Inhaber. Änderungen vorbehalten. DFL-700. 10202003 15
Die Network Security Firewall DFL-700 in ein Netzwerk einbinden A. Schließen Sie zunächst das Netzteil an den Netzanschluss auf der Rückseite der DFL-700 an. Verbinden Sie das Netzteil anschließend mit einer Steckdose. Die LED-Betriebsanzeige leuchtet und zeigt damit den ordnungsgemäßen Betrieb des Geräts an. B. 1. Schalten Sie das Kabel- bzw. DSL-Modem aus. Falls das Gerät nicht über einen Netzschalter verfügt, ziehen Sie den Netzstecker. Die DFL-700 sollte jetzt eingeschaltet und das Kabel-/DSL-Modem ausgeschaltet sein. 2. Kabel-/DSL-Modem (ausgeschaltet) DFL-700 (eingeschaltet): Verbinden Sie ein Ethernetkabel mit der Ethernetbuchse am Kabel- /DSL- Modem. Wenn das Ethernetkabel richtig angeschlossen ist, schalten Sie das Kabel-/DSL-Modem ein oder stecken Sie den Netzstecker wieder ein. 3. Kabel- / DSL-Modem (eingeschaltet) DFL-700 (eingeschaltet) Stecken Sie das andere Ende des Ethernet-Kabels in den WAN-Anschluss der Rückseite der DFL-700. Die LED WAN leuchtet zur Anzeige einer korrekten Verbindung auf. Sollte die LED WAN nicht leuchten, führen Sie Schritt B gemäß den Anweisungen erneut aus. C. Schließen Sie ein Ende eines Ethernetkabels an den LAN-Anschluss auf der Rückseite der DFL-700. Verbinden Sie das andere Ende mit dem Netzwerk-Hub oder -Switch. Die LED-Betriebsanzeige für den LAN-Anschluss der DFL-700 leuchtet und zeigt dadurch an, dass eine Verbindung hergestellt wurde. D. Schließen Sie den Computer, mit dem die Konfiguration der DFL-700 durchgeführt werden soll, an den Netzwerk-Hub oder -Switch an. DMZ-Anschluss Anschluss für ein Ethernetkabel für die Verbindung zum DMZ- Netzwerk. LAN-Anschluss Anschluss für ein Ethernetkabel für die Verbindung zum internen Netzwerk. WAN-Anschluss Anschluss für ein Ethernetkabel für die Verbindung zu einem Kabel- oder DSL-Modem. COM-Anschluss Für die Verbindung mit dem CLI. Buchse für Netzteil. 16
Starten Sie den Computer neu. Um von der DFL-700 eine neue IP-Adresse zu beziehen, müssen Sie Ihren Computer neu starten. Stellen Sie sicher, dass die Netzwerkkarte richtig konfiguriert ist, bevor Sie beginnen. Anweisungen zur Konfiguration der Netzwerkkarte für die automatische Zuweisung einer IP-Adresse durch die DFL-700 finden Sie im Anhang. STATUS-LED Die Anzeige leuchtet, wenn die DFL-700 ordnungsgemäß funktioniert. Stromversorgungs-LED Diese LED leuchtet, wenn das Gerät mit Spannung versorgt wird. Netzwerk-LEDs Dauerlicht zeigt eine Verbindung zu einem per Ethernet vernetzten Computer an. Diese LEDs blinken, wenn Daten übertragen werden. 17
Wenn Sie die Schritte gemäß dieser Kurzanleitung für die Installation ausgeführt haben, sollte Ihr Netzwerk etwa folgender Darstellung entsprechen: Der Setup-Assistent Die Konfiguration der DFL-700 erfolgt Web-basiert. Sie können die DFL-700 mit Netscape Communicator oder Internet Explorer unter MS Windows, Macintosh oder UNIX konfigurieren. Starten Sie Ihren Browser. Geben Sie anschließend im Feld Adresse (bei IE) oder Location (bei Netscape) die IP-Adresse der DFL-700 ein, und drücken Sie die Eingabetaste. Beispiel: http://192.168.1.1. Starten Sie den Webbrowser, und geben Sie in das Adressfeld http://192.168.1.1" ein. Drücken Sie anschließend die Eingabetaste. (Die im Beispiel gezeigte IP-Adresse ist die Standardeinstellung. Wenn Sie die IP-Adresse der DFL-700 geändert haben, um diese in ein eigenes Netzwerk zu integrieren, geben Sie diese IP- Adresse statt der genannten Standardadresse ein.) 18
Der Setup-Assistent (Fortsetzung) Willkommen beim DFL-700 Verbindungsassistent! Sie können in diesem Schritt wählen, ob Ihre Firewall über HTTP oder Secure HTTP (HTTPS) konfiguriert werden soll. Zum Verwenden von Secure HTTP klicken Sie auf Connect to the unit via HTTPS instead (Verbindung zum Gerät über HTTPS herstellen). Klicken Sie auf NEXT (Weiter), um weiterhin HTTP zu verwenden. Schritt 1 Administrator-Kennwort einrichten. Geben Sie ein Kennwort für den Zugriff als Administrator ein. Klicken Sie auf NEXT (Weiter). Schritt 2: Ländereinstellung Wählen Sie die entsprechende Zeitzone. Geben Sie die Daten für Daylight Saving (Sommerzeit) ein. Klicken Sie auf NEXT (Weiter). 19
Der Setup-Assistent (Fortsetzung) Schritt 3 WAN-Schnittstelle konfigurieren Wählen Sie die entsprechenden Einstellungen für die WAN-Schnittstelle. Wenn Sie sich über die erforderlichen Einstellungen nicht sicher sind, wenden Sie sich an Ihren Internet- Dienstanbieter (ISP). Klicken Sie auf Next (Weiter), und folgen Sie den Anweisungen bis Schritt 4. Sollten Sie sich bei Auswahl der Einstellung nicht sicher sein, wenden Sie sich an Ihren Internet-Dienstanbieter (ISP). Klicken Sie auf NEXT (Weiter). 20
Der Setup-Assistent (Fortsetzung) Schritt 3 Statische IP-Adresse Falls Sie Static IP (Statische IP- Adresse) wählen, müssen Sie die IP-Adresse gemäß den Vorgaben Ihres Internetdienstanbieters eingeben. Sie müssen alle erforderlichen Felder ausfüllen, mit Ausnahme des Felds Secondary DNS Server (Sekundärer DNS-Server). Verwenden Sie nicht die Zahlen, die in diesem Feld vorgegeben sind. Diese dienen nur als Beispiel. Klicken Sie auf Next (Weiter), und fahren Sie mit Schritt 4 fort. Klicken Sie auf NEXT (Weiter). Schritt 3 - PPPoE Falls Sie PPPoE (Point-to-Point Protocol over Ethernet) wählen, müssen Sie Benutzername und Kennwort gemäß den Vorgaben Ihres Internetdienstanbieters eingeben. Nehmen Sie Eingaben im Feld PPPoE Service Name nur vor, wenn Sie von Ihrem ISP dazu aufgefordert werden. Klicken Sie auf Next (Weiter), und fahren Sie mit Schritt 4 fort. Klicken Sie auf NEXT (Weiter). 21
Der Setup-Assistent (Fortsetzung) Schritt 3 - PPTP Falls Sie PPTP wählen, müssen Sie Parameter unter PPTP tunnel parameters (PPTP- Tunnel) und Physical interface parameters (physikalische Schnittstelle) eingeben. PPTP tunnel parameters (Parameter für PPTP-Tunnel): Geben Sie Benutzername, Kennwort und die von Ihrem Internetdienstanbieter zugewiesene IP-Adresse für den PPTP-Server ein. Physical interface parameters (Parameter für die physikalische Schnittstelle): DHCP Wenn Ihr Internetdienstanbieter DHCP verwendet, aktivieren Sie die DHCP-Schaltfläche. Static IP (statische IP-Adresse) Wenn Ihr Internetdienstanbieter eine statische IP-Adresse verwendet, aktivieren Sie die Static IP-Schaltfläche und geben Sie die IP-Adresse ein. Wählen Sie dann eine Subnetzmaske, und geben Sie die IP-Adresse des Gateways ein. Klicken Sie auf Next (Weiter). 22
Der Setup-Assistent (Fortsetzung) Schritt 3 - Big Pond Falls Sie Big Pond wählen, müssen Sie Benutzername und Kennwort gemäß den Vorgaben Ihres Internetdienstanbieters eingeben. Klicken Sie auf Next (Weiter), und fahren Sie mit Schritt 4 fort. Klicken Sie auf Next (Weiter). 23
Der Setup-Assistent (Fortsetzung) Schritt 4 integrierten DHCP- Server einrichten Zur Verwendung des integrierten DHCP-Servers der DFL-700 wählen Sie in diesem Bildschirm Enable DHCP Server (DHCP-Server aktivieren). Legen Sie dann einen Bereich für mögliche IP-Adressen fest, der an die DHCP-Clients weitergeleitet wird. Das Format für die Eingabe dieses Bereichs ist Start IP Stop IP z. B. 192.168.0.100 192.168.0.200. Wenn Sie den integrierten DHCP-Server nicht verwenden oder später konfigurieren möchten, wählen Sie Disable DHCP Server (DHCP-Server deaktivieren), und klicken Sie anschließend auf Next (Weiter). Klicken Sie auf Next (Weiter). Schritt 5 Hilfe-Server konfigurieren NTP Server Wenn diese Option aktiviert ist, legen Sie fest, mit welchem NTP-Server die Zeit der Firewall Syslog-Server - Wenn diese Option aktiviert ist, geben Sie eine Position für die Speicherung der Firewall-Log- Dateien an. Sie können bis zu zwei Empfänger für Syslog- Meldungen definieren. Klicken Sie auf Next (Weiter). 24
Der Setup-Assistent (Fortsetzung) Die Einrichtung mit dem Setup- Assistent ist abgeschlossen! Klicken Sie auf Restart (Neustart), um die Konfiguration abzuschließen. Klicken Sie auf Restart (Neustart). 25
ANHANG Um eine Verbindung mit einem Netzwerk herzustellen, muss die Netzwerkkarte des Computers richtig konfiguriert sein. Im Folgenden finden Sie Hinweise zur Konfiguration einer Netzwerkkarte, so dass die IP-Adresse von der DFL-700 Firewall automatisch zugewiesen wird. Unter Windows XP: Klicken Sie auf Start. Klicken Sie anschließend mit der rechten Maustaste auf Netzwerkumgebung, und wählen Sie Eigenschaften. Doppelklicken Sie auf die Netzwerkverbindung des Ethernet-Adapters (im Beispiel D-Link DFE-530TX+). Klicken Sie auf Internet Protocol (TCP/IP) Klicken Sie auf Properties Wählen Sie Obtain an IP address automatically Klicken Sie auf OK Starten Sie den Computer neu. 26
Unter Apple Macintosh OS X: Ö ffnen Sie das Apple- Menü, klicken Sie auf Netzwerk, und wählen Sie System-Eigenschaften. Klicken Sie auf Network Wählen Sie im Menü Show (Anzeige) den Befehl Built-in Ethernet aus. Wählen Sie im Menü Configure (Konfigurieren) den Befehl Using DHCP aus. Klicken Sie auf Apply Now Daraufhin werden die Subnetz- Maske, die IP-Adresse des Routers und die Adresse des Ethernet-Adapters angezeigt. 27
Technische Unterstützung Aktualisierte Versionen von Software und Benutzerhandbuch finden Sie auf der Website von D-Link unter www.dlink.de D-Link bietet kostenfreie technische Unterstützung für Kunden in Deutschland, Ö sterreich, der Schweiz und in Osteuropa. Unsere Kunden können technische Unterstützung über unsere Website oder telefonisch anfordern. Technische Unterstützung von D-Link per Telefon: 00800 7250 4000 Telefonische technische Unterstützung erhalten Sie montags bis donnerstags von 08.00 bis 19.00 Uhr, freitags von 08.00 bis 17.00 Uhr. Technische Unterstützung von D-Link im Internet: www.dlink.de 28